← voltar
CVE-2025-10585

CVE-2025-10585

CVSS 8.8 HIGHEPSS 5.4%● KEVCWE-843
Vexday Risk Score
71Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 5.4%KEV simPoC públicaPatch
Ciclo de vida
19 set 2025PoC pública
23 set 2025Exploração ativa (CISA KEV)
24 set 2025Publicada no NVD
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no mecanismo V8 do Chrome permite que atacantes confundam tipos de dados na memória, potencialmente causando corrupção de heap através de uma página maliciosa. Isso pode levar a travamentos ou execução não autorizada de código no seu computador.

Detalhe técnico

Vulnerabilidade de confusão de tipos no mecanismo V8 permite execução remota de código via páginas HTML crafted explorando verificação inadequada de tipos em gerenciamento de memória. A exploração bem-sucedida requer interação do usuário (visita a site malicioso) e resulta em corrupção de heap com potencial de execução arbitrária de código no contexto do navegador.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 in Google Chrome prior to 140.0.7339.185 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · Chrome
PoCs públicas encontradas1
githubgithub.com/AdityaBhatt3010/CVE-2025-10585-The-Chrome-V8-Zero-Day13
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://chromereleases.googleblog.com/2025/09/stable-channel-update-for-desktop_17.htmlhttps://issues.chromium.org/issues/445380761https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-10585